将ACL实施到Rails应用程序的最佳方法是什么?

时间:2008-09-22 23:40:10

标签: ruby-on-rails ruby acl

我只是想比较在Rails中实现ACL时使用的不同解决方案。

3 个答案:

答案 0 :(得分:4)

我使用授权插件(由Bill Katz创建):

  

可以为整个应用程序,模型类或特定对象授权角色。该插件提供了一种使用permit和permit检查类或实例方法级别的授权的方法?方法。它还提供类似英语的动态方法,如“user.is_manager_of project”(其中“user”表示授权,“manager”表示角色,“project”是可授权模型)。如果授权被拒绝,您可以指定控件的重定向方式。 (quote source

主页: http://www.writertopia.com/developers/authorization

文档: http://github.com/DocSavage/rails-authorization-plugin/tree/master/authorization/README.rdoc


你可能也有兴趣阅读这个比较(从去年开始,但仍然有用;它是我得到上述引用的地方): http://www.vaporbase.com/postings/Authorization_in_Rails

最近的比较: http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/

答案 1 :(得分:2)

我发现的最好的是role_requirement。它直接插入restful_authentication插件。

答案 2 :(得分:1)

有一个名为acl_system2的插件,它通过拥有一个users表和一个角色表来运行。 README中有更多有用的信息,而且项目也在github上。